SóProvas

Prova CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI

ID
459577
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a arquitetura, estrutura e administração de redes,
julgue os itens a seguir.

Nas redes ethernet que utilizam o protocolo CSMA/CD, os switches segmentam a rede em vários domínios de colisão, o que reduz o número de dispositivos por segmento de rede que devem competir pelo acesso ao meio. Ao se criar domínios menores de colisão, o desempenho da rede pode ser bastante melhorado sem necessidade de mudanças de endereçamento.

Alternativas
Comentários

  • CSMA/CD e switch

    hmmmm

  • CORRETO

    Ethernet=802.3=CSMA/CD

    Wifi=802.11= CSMA/CA

    ==================================================

    Colisão-> hub,repetidor,switch e bridges;

    HUB= Ele todo é um domínio de colisão .

    Cada porta do switch -> domínio de colisão

    Hub-> conserva o domínio de colisão , e conserva o broadcast

    Switch-> domínio de colisão e dividido ,porém, conserva o broadcast

    Roteador --> domínio de colisão e dividido e divide o broadcast

    ========================================================

     ......................COLISÃO......BROADCAST

    HUB   ->..........Conserva........Conserva

    SWITCH  -->.........Divide...........Conserva

    ROTEADOR   -->.....Divide ..........Divide

    ====================================================

  • Switch -> Full-duplex -> Não precisa usar o CSMA/CD, pois não há colisões

ID
459580
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a arquitetura, estrutura e administração de redes,
julgue os itens a seguir.

Na comunicação broadcast, um pacote é copiado e enviado a um subconjunto de nós na rede. Os nós desse subconjunto reconhecem esse pacote como válido ao verificar o endereço de broadcast na placa de rede.

Alternativas
Comentários
  • ERRADO.

    "    Na comunicação broadcast, um pacote é copiado e enviado a um subconjunto de nós na rede. Os nós desse subconjunto reconhecem esse pacote como válido ao verificar o endereço de broadcast na placa de rede."

    Na comunicação Broadcast, o pacote é enviado para todos os computadores da rede. Na camada de enlace (numa rede local), o endereço de destino do pacote é preenchido com FF:FF:FF:FF:FF:FF, isto quer dizer que, quando todos os dipositivos da rede receberem o pacote, verificarão o endereço e recolherão o pacote. 

    Quando se fala de endereço Broadcast a nível de camada de rede, o endereço lógico BC é 255.255.255.255 (todos os bits ativos). 

  • Na comunicação broadcast, um pacote é copiado e enviado a um subconjunto de nós na rede. Os nós desse subconjunto reconhecem esse pacote como válido ao verificar o endereço de broadcast na placa de rede.

    Não é subconjunto e sim a todos que estão conectados na rede.

    Gab. ERRADO

    .

    Bons estudos.

ID
459583
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a arquitetura, estrutura e administração de redes,
julgue os itens a seguir.

O gerenciamento de desempenho de redes pode envolver três passos principais: captura de valores nas variáveis de interesse no processo de administração da rede; análise dos dados para determinar valores de base para avaliação; e determinação de limiares de desempenho para cada variável, de tal forma que, ao se excederem esses limiares, é ativado um alarme que indica um potencial problema de desempenho na rede.

Alternativas
Comentários

  • A gerência de redes é dividida em três etapas:

    Coleta dos dados
    São utilizados mecanismos automáticos para a coleta de informações sobre os recursos das redes, que serão armazenados para análise posterior.

    Diagnóstico
    Os dados armazenados sobre os recursos podem ser analisados por uma estação gerente da rede de forma automática ou manual (por um administrador da rede), para diagnosticar ou prever problemas, e determinar as possíveis causas.

    Ação
    Após a análise dos dados coletados e das causas dos problemas, um ou vários gerentes tomam ações que modificam o status dos recursos e impedem que os problemas aconteçam novamente. 



    Exemplos de plataformas populares de gerência: OpenView da Hewlett Packard, Tivoli da IBM, Spectrum da Aprisma e CA-Unicenter da Computer Associates. Exemplos de aplicações de gerência incluem Netclarity da Lanquest (gerência de desempenho), Alarm Manager da Aprisma (gerência de falhas), AssetView da Hewlett Packard (gerência de bens) e CiscoWorks da Cisco (gerência de configuração).

ID
459586
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a arquitetura, estrutura e administração de redes,
julgue os itens a seguir.

São 4 as classes de endereço no IP (internet protocol): A, B, C e D. As classes A, B e C são disponíveis para uso comercial, enquanto a classe D é reservada para processos de validação.

Alternativas
Comentários
  • Errado.
    São 5 classes no IPv4, e as classes D e E são reservadas para multicast.

  • São 5 classes:

     

    CLASSE A
    - de 1 a 126
    - primeiro bit do primeiro octeto é 0
    - a rede 0 não é usada
    - a 127 é reservada para loopback

    CLASSE B
    - de 128 a 191
    - primeiros dois bits do primeiro octeto são 10

    CLASSE C
    - de 192 a 223
    - primeiros três bits do primeiro octeto são 110

    CLASSE D
    - de 224 a 239
    - primeiros quatro bits do primeiro octeto são 1110

    CLASSE E
    - de 240 a 254
    - primeiros quatro bits do primeiro octeto são 11110

  • Endereços IP reservados que só podem ser usados em redes PRIVADAS / INTERNAS:

    · Classe A = 10.0.0.0 – 10.255.255.255

    · Classe B = 172.16.0.0 – 172.31.255.255

    · Classe C = 192.168.0.0 – 192.168.255.255

  • A classe D é usada para endereços de multicast – são endereços usados para a criação de “grupos de computadores”. Ou seja, os endereços da classe D são usados não para identificar um micro em si (como os endereços das classes A, B e C), que costumamos chamar de endereços unicast (ou seja, para identificação única de um micro), mas os endereços de multicast servem para enviar uma mensagem a vários micros específicos em uma rede (um “grupo” específico de micros).

  • ERRADO

    O IP aceita a multidifusão, usando endereços da classe D que identificam um grupo de hosts. Estão

    disponíveis 28 bits para identificar grupos; portanto, pode haver mais de 250 milhões de grupos ao

    mesmo tempo. Quando um processo envia um pacote para um endereço da classe D, é feita uma

    tentativa de entregá-lo a todos os membros do grupo endereçado, mas não há qualquer garantia

    de que isso realmente acontecerá. É provável que alguns membros não obtenham o pacote.

    fonte: Tanenbaum, Andrew S. pg 355.

    .

    .

    CLASSE: 1ºOCTETO N=REDE/H=HOST MÁSCARA

    A 1-127 N.H.H.H 255.0.0.0

    B 128-191 N.N.H.H 255.255.0.0

    C 192-223 N.N.N.H 255.255.255.0

    224-239 Multicast N/A

    E 240-255 experimental N/A

    fonte: comentários qc

  • classe D

    multicast

    224.0.0.0 - 239.255.255.255

ID
459589
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a arquitetura, estrutura e administração de redes,
julgue os itens a seguir.

O termo domínio é utilizado para descrever uma porção de uma rede em que todos os roteadores possuem bancos de dados topológicos idênticos. O nome domínio é utilizado freqüentemente como sinônimo de AS (autonomous system).

Alternativas
Comentários

  • Bem, embora eu nao tenha achado em nenhuma literatura decente o q a questao esta afirmando na parte de banco de dados topologicos identicos, e' possivel inferi-la como correta, senao, vejamos:

    Segundo[2], "cada AS consiste em um grupo de roteadores sob o mesmo controle administrativo (por exemplo, operados pelo mesmo ISP ou pertencentes a uma mesma rede corporativa). Todos os roteadores dentro do mesmo AS rodam o mesmo algoritmo de roteamento (por exemplo, LS ou DV) e dispõem das informações sobre cada um dos outros".

    Fontes:

    [1] Forouzan

    [2] Kurose

ID
459604
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Programação
Assuntos

Com base nos conceitos de linguagens de programação e
linguagens de scripts, julgue os próximos itens.

Na linguagem C, para declarar uma função contendo um número indeterminado de argumentos, deve-se adicionar, no lugar do último argumento, um conjunto de três pontos suspensivos, como no exemplo a seguir: int a_function (int x, ...).

Alternativas
Comentários

  • parecido com o vargargs de Java

ID
459607
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Com base nos conceitos de linguagens de programação e
linguagens de scripts, julgue os próximos itens.

A SQL (structured query language) é considerada uma sub- linguagem de banco de dados, formada por um conjunto de sentenças específicas para manipulação de dados. Entre outros recursos, a SQL também inclui estruturas de decisão, como a sentença IF, e sentenças FOR, para controle de fluxo de programas.

Alternativas
ID
459622
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

Escopo, tempo e equipe formam a chamada restrição tripla, base para o raciocínio de um gerente de projetos.

Alternativas
Comentários
  • Questão errada.

    A tríplice restrição é formada por escopo, tempo e custo.

    Bons estudos a todos.

  • Tanto nas 3ª e 4ª Versão do PMBOK, a questão está errada:

    Na 3ª edição, conforme o colega disse a tríplice restrição é: escopo, tempo e custo.

    Na 4ª edição: Escopo, Qualidade, Cronograma, Orçamento Recursos e Riscos (Porém há uma ressalva: O Guia apresenta essas seis restrições conflitantes, porém não são somente elas, não se limitam a elas, pode incluir outras).

    É de responsabilidade do GP concentra-se e fazer o balanceamento das restrições conflitantes.

ID
459625
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

O grupo de processos de planejamento de projetos engloba o desenvolvimento do termo de abertura do projeto, assim como a declaração de escopo preliminar.

Alternativas
Comentários

  • Gabarito: ERRADO

    - O termo de abertura do projeto faz parte do grupo de iniciação do projeto

    A declaração do escopo preliminar do projeto que existia até a 3ª Edição do PMBok e fazia parte da área de Integração foi removida na 4ª Edição.


     

ID
459628
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

A execução de um projeto engloba processos exclusivos como: orientação e gerência de execução do projeto; garantia de qualidade; contratação de equipe; seleção de fornecedores, entre outros.

Alternativas
ID
459631
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

Elemento integrante do gerenciamento do escopo do projeto, uma EAP (estrutura analítica do projeto) apresenta uma decomposição das principais entregas do projeto e do trabalho em partes menores para facilitar o gerenciamento.

Alternativas
Comentários
  • EAP = Estrutura Analitica do Projeto
    Define uma hierarquia com um conjunto de pacotes de trabalho a serem entregues.
  • Gerenciamento de escopo: Verificação de que o projeto inclui todo o trabalho necessário, e apenas o trabalho necessário, para que seja concluído com sucesso.
    As mudanças não controladas são frequentemente chamadas de scope creep (traduzido pelo PMBOK como “aumento de escopo”). Os documentos que formam a linha base do escopo são: declaração do escopo, EAP e dicionário da EAP.
     
    A EAPé uma decomposição hierárquica orientada à entrega do trabalho a ser executado pela equipe para atingir os objetivos do projeto. Ela organiza e define o escopo total do projeto; subdivide o trabalho do projeto em partes menores e mais facilmente gerenciáveis, em que cada nível da EAP representa uma definição cada vez mais detalhada. É possível agendar, estimar custos, monitorar e controlar o trabalho contido nos componentes de nível mais baixo da EAP. Os componentes da EAP auxiliam as partes interessadas a visualizar as entregas do projeto.
    Subdivisão das entregas do projeto em componentes menores e mais facilmente gerenciáveis, até que o trabalho e as entregas estejam definidos até o nível de pacote de trabalho. Pacote de trabalho é o nível mais baixo na EAP, no qual o custo e o cronograma do trabalho podem ser estimados de forma confiável.
    O nível de detalhe dos pacotes de trabalho irá variar de acordo com o tamanho e complexidade do projeto.
    A capacidade de planejar, gerenciar e controlar o trabalho aumenta à medida que o trabalho é decomposto. A decomposição excessiva pode levar a um esforço de gerenciamento improdutivo. A equipe do projeto deve procurar alcançar um equilíbrio no nível de detalhe no planejamento da EAP.
    Alternativa: Certa

    Fonte: PMBOK 4 ED.
  • CERTO
    Segundo Aragon(2012,p.356),"O processo criar a EAP pertence à área de conhecimento do PMBOK de gerenciamento do escopo do projeto."

    Segundo Aragon(2012,p.361),"Criar a EAP: realiza a subdivisão das principais entregas do projeto e do trabalho do projeto em componentes menores e mais facilmente gerenciáveis."

    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI
    AUTOR: AGUINALDO ARAGON FERNANDES

  •  Criar a EAP é o processo de subdivisão das entregas e do trabalho do projeto em componentes menores e mais facilmente gerenciáveis.

    O PMBoK não fala que a EAP e decomposição das principais entregas  e das entregas, ou seja, todas as entregas.

    O PMBok fala que Especificação do Escopo tem descrição das principais entregas

    Tanto o PMBok 4.1(pag 101) como o 5 (pag 125)

    Por isso marcaria errado, e entraria com recurso caso a questao tivesse falado de gestao de projeto com PMBoK ou estivesse previsto no edital

ID
459634
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

O cronograma e a EAP são ferramentas essenciais para o controle de atividades e prazos em projetos.

Alternativas
Comentários
  • Gente, mas EAP não é ferramenta, é saída. Ferramenta seria "decomposição". Essa questão não deveria estar ERRADA?
  • Rwerneck, realmente a questão está errada!

    Segundo o pessoal do Cathedra:

    A EAP é instrumento para gerenciamento do escopo do projeto e não contempla as atividades do cronograma. Portanto, não é possível gerenciar o tempo do projeto com base na EAP.
ID
459637
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

A condição de incerteza presente em projetos refere-se ao conceito de riscos, portanto, em gerenciamento de projeto, um risco deve ser sempre eliminado pois sempre causará efeitos negativos.

Alternativas
Comentários
  • HÁ RISCOS POSITIVOS que exploram oportunidades.
  • Entendo que a questão refere-se ao processo Planejamento de respostas a riscos -> para cada risco deve ser selecionada a estratégia ou associação de estratégias com mais probabilidade de ser eficaz.
    Estratégias para riscos negativos ou ameaças -> prevenir, transferir ou mitigar, aceitar;
    Estratégias para riscos positivos ou oportunidades -> explorar, compartilhar, melhorar, aceitar.
    Portanto, está incorreta a afirmação que diz que o risco deve sempre ser eliminado. Também está incorreto afirmar que riscos sempre causam efeitos negativos.

  • Não há como eliminar 100% a variável do risco, porém há como mitigá-lo se necessário(entre outras possibilidades), podendo ele ser negativo/positivo/neutro.

ID
459640
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

O planejamento da qualidade, da garantia de qualidade e do controle de qualidade é um processo específico, adotado durante a entrega dos produtos finais do projeto.

Alternativas
Comentários
  • O planejamento da qualidade, a garantia de qualidade e o controle de qualidade são processos da área de conhecimento QUALIDADE adotados ao longo do projeto nos grupos de processos PLANEJAMENTO, EXECUÇÃO e CONTROLE respectivamente.
  • Planejamento da qualidade (Planejamento) -> identifica os padrões de qualidade relevantes para o projeto e determina como satisfazê-los.
    Realizar a garantia da qualidade (Execução) -> aplica as atividades de qualidade planejadas para garantir que o projeto empregue todos os processos necessários para atender aos requisitos.
    Realizar o controle da qualidade (Monitoramento) -> monitora resultados específicos do projeto a fim de determinar se eles estão de acordo com os padrões relevantes de qualidade e identifica maneiras de eliminar as causas de um desempenho insatisfatório.

  • Cada item mencionado é um processo!

  • Como que é possível embutir a qualidade em um produto final pronto? É possível? NÃO.

    A qualidade tem que estar presente em todas as fases do projeto. Do começo ao fim, tem que embutir a qualidade no produto, serviço ou resultado, ou seja em todo o momento.

  • e-

    Garantia da Qualidade - Metodologia e padrões de desenvolvimento, orientada a processo e prevenção, foco monitoração e melhoria de processo e no início das fases

     

    Controle da Qualidade - "Os requisitos definidos são os certos?", orientado a produto e detecção, inspeções e garantia de atender aos requisitos especificados, foco no final das fases, garante requisitos

     

    Em suma: tudo que fala de requisitos, produto = controle de qualidade. Fazer a coisa correta. 

    Tudo que fala de processos e metodologias = garantia de qualidade. Fazer corretamente. 

ID
459643
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Gerência de Projetos
Assuntos

Julgue os seguintes itens, relativos a gerência de projetos.

Treinamento é uma atividade a ser considerada na área de gerenciamento das comunicações do projeto e não em gerenciamento de recursos humanos do projeto.

Alternativas
Comentários
  • Pessoal, Treinamento é uma atividade nítida do processo de gerenciamento  de recursos humanos, pois temos que treinar nossa equipe e capacitá-la para que essa possa possuir qualificações para executar suas competências dentro do projeto.

  • Treinamento é uma Ferramenta e Técnica presente no processo "Desenvolver a equipe do projeto".

    Definição, 4ª Edição do PMBOK:

    Treinamento: Inclui todas as atividades com o objetivo de aprimorar as competências dos membros da equipe de projeto. O treinamento pode ser formal ou informal. Treinamento agendado ocorre conforme definido no plano de recursos humanos. O treinamento não planejado ocorre como resultado de observação, conversas e avaliações de desempenho.

ID
459646
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

Confidencialidade, integridade e disponibilidade da informação são elementos fundamentais a serem considerados no mundo eletrônico atual: informação íntegra para as pessoas autorizadas na hora que dela precisarem.

Alternativas
Comentários
  • Óbvio

    Esse tipo de questão nunca cai em minha prova. :(

  • Esse tipo de questão só é bom pra quem não estuda ;)

  • Falou em: "os pilares / as propriedades fundamentais / as propriedades básicas / os princípios / a tríade" , tem-se o CID:

    Confidencialidade

    Integridade

    Disponibilidade

    * A banca pode trocar os conceitos do CID, por isso é necessário manter-se atento.

  • Correto, foi o que vimos acima em nossa aula, porém, tenha calma, só estamos começando.

    Resposta: Certo

ID
459649
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

O ciclo de segurança é composto pela identificação das ameaças ao negócio e respectivas medidas de segurança a serem tomadas para reduzir o risco, ou seja, reduzir a probabilidade de incidentes ocorrerem.

Alternativas
Comentários
  • Analisando a questão:

    O ciclo de segurança // uma versão de PDCA que, no contexto da questão, trata de riscos, o que remete à ISO 27005, conforme abaixo:



     
     
    é composto pela identificação das ameaças ao negócio // ameaças são causas (naturais, involuntárias e intencionais) potenciais de incidentes, identificados durante a fase de análise

    e respectivas medidas de segurança  // que é o tratamento do risco, as possíveis ações a serem tomadas a partir de sua identificação, conforme a figura

    a serem tomadas para reduzir o risco, // risco, para as norma ISO 27000, é a probabilidade e o impacto de algum evento (PMBoK 4.1, em contraste, trata risco apenas como incerteza)

    ou seja, reduzir a probabilidade de incidentes ocorrerem. // que é o resultado do tratamento de risco.

    Fonte:
    http://share.pdfonline.com/64e684132dcb4d4da7c60111899c89eb/Estado_Arte_Israel_Araujo.htm
ID
459652
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

Vulnerabilidades são fragilidades em ativos da informação que podem permitir a concretização de ameaças, colocando em risco os ativos de uma organização.

Alternativas
Comentários
  • Certo

    Vulnerabilidade é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

    Vulnerabilidade = Ponto Fraco
    Fraquezas associadas aos ativos da organização.
    Exemplos:
    Contratação inadequada;
    Falta de consultores de Segurança da Informação;
    Falta de monitoramento;
    Proteção física inadequada;
    Energia eletríca instável;
    Falta de backup;
    Armazenamento inadequado.

    Ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

    Ameaças = Chance de Ocorrência
    Exemplos:
    Oferta da concorrênia;
    Doença;
    Chuva forte, raios, furacões;
    Pessoas não autorizadas com acesso;
    Vírus.
ID
459655
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos.

Alternativas
Comentários
  • ISO/IEC 27001:2005 traduzida pela ABNT como ISO/IEC 27001:2006
  • ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) e não OPERAÇÃO como diz a questão. Além disso essa gestão é aplicada à organização como um todo e não apenas aos servidores de arquivos e equipamentos de conectividade.

    Afirmativa errada!

    http://pt.wikipedia.org/wiki/ISO_27001

  • ERRADO

    Segundo a ISO 27001,"

    1 Objetivo

    1.1 Geral

    Esta Norma especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. Ela especifica requisitos para a implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes."

ID
459658
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

A norma ISO/IEC 17799 estabelece a criação de um sistema de gestão da segurança da informação.

Alternativas
Comentários
  • A questão descreve a ISO 27001. Para fins de estudo, as demais normas são:
     
              -27001 -Requisitos e Especificações SGSI 
              -27002 -Código de prática para GSI 
              -27003 -Guia de implantação do SGSI
              -27004 -Gestão do SI - Medição
              -27005 -Gestão de riscos de SI 
              -27006 -Req para corpo de auditoria e certificação de SGSI 
              -27007 -Diretrizes para auditoria de SGSI
  • Errado.

    O erro da questão está em: "estabelece a criação"

    A Norma ABNT NBR ISO/IEC-17799 estabelece as diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Também pode ser utilizada como um guia prático para desenvolver os procedimentos de segurança da informação da organização.

    Fonte: http://pt.wikipedia.org/wiki/ISO/IEC_17799
ID
459661
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança da informação, julgue os próximos itens.

Os planos de continuidade de negócios devem ser mantidos atualizados e garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações.

Alternativas
Comentários
  • Errado.

    Acredito que o erro da questão está em dizer: "garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações."

    O Plano de Continuidade de Negócios - PCN (do inglês Business Continuity Plan - BCP), estabelecido pela norma ABNT NBR 15999 Parte 1, é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte.

    [...] têm como objetivo principal a   formalização de ações   a ser em tomadas para que, em  momentos de crise , a recuperação, a conti  nuidade e a retomada possam ser efetivas, evitando que os processos críticos de negócio  da organização sejam afetados, o que pode acarretar em perdas financeiras.

    Fonte:http://pt.wikipedia.org/wiki/Plano_de_continuidade_de_neg%C3%B3cios
ID
459664
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

O ITIL e o COBIT são modelos que buscam o alinhamento de serviços de TI com as necessidades do negócio de uma organização e seus clientes.

Alternativas
Comentários
  • CERTO

    Segundo o Cobit 4.1, "Assim o CobiT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios."

    Segundo Aragon (2012,p.256),"Além disso, a ITIL v3 demostra a maturidade que a disciplina de gerenciamento de serviços de TI adquiriu ao longo do tempo, trazendo e enfatizando conceitos como integração da TI ao negócio [...]"


    Bibliografia:

    -Cobit 4.1 
    - IMPLANTANDO A GOVERNANÇA DE TI-3 EDIÇÃO-2012
    Autor: ARAGON
ID
459667
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

O COBIT é um modelo de alto nível para o gerenciamento de TI que engloba modelos de maturidade e governança, sem considerar os processos de TI.

Alternativas
Comentários
  • ERRADÍSSIMO, O COBIT É ORIENTADO A PROCESSOS.
  • O COBIT é um modelo de alto nível para o gerenciamento de TI que engloba modelos de maturidade e governança, sem considerar os processos de TI.

    O COBIT, apesar de ser o modelo mais alto nível, também é voltado a processos.
    Alternativa: Errada.
  • ERRADO
    Segundo o Cobit 4.1,"A estrutura de processos do CobiT e o seu enfoque de alto nível orientado aos negócios fornece uma visão geral de TI e das decisões a serem tomadas sobre o assunto."

    Segundo o Cobit 4.1,"O CobiT é baseado na análise e na harmonização dos padrões e boas práticas de TI existentes, adequando-se aos princípios de governança geralmente aceitos."

    Segundo o Cobit 4.1, "Para atingir o alinhamento das boas práticas com os requisitos de negócios é recomendável que o CobiT seja utilizado num alto nível, provendo uma metodologia de controle geral com base em um modelo de processos de TI que deve servir genericamente para toda empresa."

    **Portanto o Cobit considera processos de TI!

ID
459670
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

Os livros do ITIL que versam sobre suporte a serviços e entrega de serviços referem-se, entre outras funções, aos processos de central de serviços de TI das empresas.

Alternativas
Comentários
  • Questão com uma péssima redação.
    A central de serviços é uma função na ITIL e não um processo já começa por ae.
    Mas a questão faz um embaraço falando de funções e depois de processos.
    Poderia ser anulada.
ID
459673
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

A área de entrega de serviços do ITIL é responsável pelo gerenciamento de mudanças e gerenciamento de liberações

Alternativas
Comentários
  • Área de entrega = Operação do Serviço
    Operação do serviço não possui os processos referidos anteriormente.
    Eles pertencem ao Estágio de Transição de Serviço.

  • Quem entrega os serviços em produção não é o estágio de Transição de Serviço?

ID
459676
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

A segurança de hardware e software é regida pelas melhores práticas do ITIL referentes a gerenciamento de infra- estrutura.

Alternativas
Comentários
  • Onde está dizendo gerenciamento de infra-estrutura na ITIL?

  • Há apenas gerenciamento de segurança da informação, na área de Desenho de Serviço.

ID
459679
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

O gerenciamento de incidentes do ITIL tem como objetivo principal garantir a recuperação de serviço o mais rápido possível, reduzindo o impacto nas operações.

Alternativas
Comentários
ID
459682
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

No ITIL, o gerenciamento financeiro do processo de entrega de serviços engloba atividades referentes a orçamento, contabilidade e cobrança de serviços de TI.

Alternativas
Comentários

  • Certa! E está no livro de Gerenciamento de Estratégia

  • Gerenciamento financeiro do processo de entrega de serviços? Pode isso Arnaldo?

ID
459685
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao ITIL e ao COBIT, julgue os itens subseqüentes.

Os acordos de nível de serviço (SLAs) estabelecidos são garantidos pelo processo de gerenciamento de nível de serviços do ITIL

Alternativas
Comentários

  • Correta! E está no livro de Desenho do Serviço


    119 Em ITIL, o relacionamento com clientes é gerenciado a partir de uma visão de acordo de níveis de serviços (SLA).

    CERTO


  • CERTO. Como a questão não citou a versão da ITIL, vou responder conforme a ITIL 2011.

    Segundo o ITIL 2011, p. 59,"O processo de gerenciamento de nível de serviço(GNS) implica planejar, coordenar,fornecer,acordar,monitorar e relatar todos os acordos de nível de serviço(ANSs)."

    Bibliografia:

    LIVRO GUIA DE REFERÊNCIA ITIL EDIÇÃO 2011 de Jan van Bon-Editora  Campus

ID
459688
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

O projeto de um banco de dados, geralmente, é elaborado a partir das necessidades específicas de uma organização e deverá ser adaptado e adequado a essas necessidades.

Alternativas
Comentários
  • Questão verdadeira. O projeto de banco de dados começa com o modelo conceitual, que é responsável por levantar as necessidades do cliente quanto à automatização. São modeladas as necessidades do "mundo" real para serem refletidas no "mundo" computacional.

    Com o modelo conceitual estabilizado, passa-se para o modelo lógico, em que ocorrerá a "explosão" do modelo conceitual, ou seja, serão trabalhados, em detalhes, as entidades e relacionamentos definidos no passo anterior.

    Após esta etapa, será construído o banco de dados. Temos neste momento a representação do modelo físico.

    Correções, complementos, fiquem à vontade! :)
ID
459691
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

Uma classe organiza objetos que possuem estrutura e comportamento diferentes.

Alternativas
Comentários
  • Creio que o erro da questão está em afirmar que os objetos de uma classe possuem estruturas diferentes.

    A classe é a estrutura que abrigará o objeto, ou seja, objetos diferentes de uma classe X possuirão a mesma estrutura. Por exemplo: classe veículo pode possuir os objetos ferrari e fusca. Embora estes objetos sejam bem distintos, ambos possuem características (estrutura) em comum: possuem quatro rodas, volante, marcha, portas, motor, etc.

    Bons estudos.
  • Pode-se afirmar que uma classe é uma reunião de objetos que possuem características e comportamentos comuns. Portanto, é errado afirmar que esses objetos possuem estruturas e comportamentos diferentes.
ID
459694
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

As informações utilizadas para descrever a estrutura do banco de dados são chamadas de metadados e ficam armazenadas no catálogo do SGBD.

Alternativas
Comentários
  • Questão verdadeira. O catálogo do SGBD (metadados) contém diversas informações utilizadas para descrever a estrutura do banco de dados, merecendo destaques: especificação do esquema, restrições de integridade, autorizações de acesso, visões, localizações de arquivos do BD.

  • (Q52500) Ano: 2008 Banca: CESPE Órgão: TRT - 5ª Região (BA). Prova: Técnico Judiciário - Tecnologia da Informação

    Em um SGBD, o gestor de dicionário de dados é responsável por armazenar os metadados sobre a estrutura da base de dados. (C)

  • Metadados (dados sobre dados) informações que descrevem a estrutura do dado ou banco de dados.

  • CORRETO

    Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2008 - TJ-DFT - Analista Judiciário -

    A função do catálogo de um SGBD é a de armazenar os esquemas, ou descrições, das bases de dados que o SGBD mantém. ( C)

    Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de

    O rótulo “definição do BD”, indicado na figura, corresponde ao dicionário de dados, também chamado de metadados. (C)

    -------------------------------------------------------------------------------------------------------------------------------------------------------

    Cespe usa termos imprecisos:

    dicionário de dados = definição do BD="metadados"

    Os catálogos do sistema são os locais onde os sistemas gerenciadores de banco de dados relacionais armazenam os metadados do esquema, tais como informações sobre tabelas e colunas, e informações de controle internas. 

    Segundo o Navathe(Pg;28 Capítulo 2 Sistemas de Bancos de Dados: Conceitos e Arquitetura):

     Um dicionário de dados é similar a um catálogo do SGBD, mas inclui maior variedade de informações acessadas, principalmente pelos usuários, e não só pelo software do SGBD.

    o sistema de dicionário de dados (ou repositório de dados). Além de guardar informações sobre os esquemas e restrições no catálogo, o dicionário de dados armazena outras informações, como as decisões de projeto, os padrões de utilização, as descrições dos programas das aplicações e as informações dos usuários. Esse sistema também é chamado repositório de informações

  • CERTO

    Metadados são indispensáveis para a comunicação entre computadores, mas podem ser inteligíveis também por humanos. Todos os dados descritivos de um documento, físico ou digital, sobre autor, data de criação, local de criação, conteúdo, forma, dimensões e outras informações são metadados.

  • Em um sistema gerenciador de banco de dados (SGBD), existe um grupo de tabelas que possui informações acerca de definições concernentes a elementos de dados, perfis de usuários, descrições de objetos e outras metainformações. Esse grupo é denominado dicionário de dados.

    Então para o CESPE dicionário e catálogo são sinonimos

ID
459697
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

Autorização de acesso ao banco, coordenação e monitoração de uso, aquisição de software e hardware são responsabilidades de um administrador de banco de dados.

Alternativas
Comentários
  • Aquisição de software e hardware como responsabilidade do DBA? Ele pode sugerir, mas os responsáveis pela aquisição não seria a alta cúpula?

    Quem puder ajudar, agradeço.
  • O DBA é o administrador do banco de dados e responsável sim pela aquisição de softwares. A dúvida do colega acima de que não é ele quem compra não tira a sua responsabilidade pela escolha dos programas. Inclusive, vale observar, atualmente existem inúmeros softwares gratuitos e, portanto, sem ter onerosidade para a empresa.

  • CERTO

    Questão retirada do livro do Navathe, 2011, p. 9:

    "O DBA é responsável por autorizar o acesso ao banco de dados, coordenar e monitorar seu uso e adquirir recursos de software e hardware conforme a necessidade. Também é responsável por problemas como falhas na segurança e demora no tempo de resposta do sistema."

  • Gaba: CERTO

    Comentários:

    #Silas Rodrigues do Rêgo Júnior

    Guerreiro a observe o enunciado: Julgue os itens a seguir, referentes a banco de dados.

    pode parecer besteira, mas já é um norte.

    Fica mais facíl de entender a compra de um softwares se tivermos exemplos práticos, se vc é um DBA e um cliente vai até vc solicitar uma solução para a loja dele, a primeira coisa que vc vai perguntar qual é o tamanho da empresa dele, suponhamos que o cliente tem um pequeno negocio que so vende brigadeiros, neste caso vc deve, até uma planilha excel atende ele, já se uma empresa como o Mercado Livre entrar em contato com vc para montar um banco de dados, o mais indicado é um ORALCE, ou seja o texto seria mais coerente falar sobre "indicação" e não compra, quem vai comprar é alta cupula, mas quem vai tomar conta e fazer tudo funcionar vai ser o DBA, então segundo a CESPE tá certo, vc (DBA) quem deu a ideia então assuma todo o risco!

  • Administradores de Banco de Dados DBA

    Em uma organização (na qual) muitas pessoas usam os mesmos recursos, há a necessidade de um administrador-chefe para gerenciar esses recursos. No ambiente de banco de dados, o principal recurso é o próprio banco de dados e, a seguir, o SGBD e os softwares relacionados. Administrar esses recursos é responsabilidade do administrador de banco de dados — database administrator (DBA).

    O DBA é o responsável pela

    ➞   Autorização para o acesso ao banco

    ➞   Coordenação e monitoração de seu uso

    ➞   Aquisição de recursos de software e hardware conforme necessário

    O DBA é o responsável por problemas como

    ➞   Brechas de segurança

    ➞   Tempo de resposta ruim do sistema

    Em grandes organizações, o DBA possui suporte de assistentes que o auxiliam no desempenho dessas funções.

    Ramez Elmasri e Shamkant B. Navathe

    Capítulo 1 Banco de Dados e os Usuários de Banco de Dados

    Página 10

  • Olá, queridos alunos(as)!

    Gabarito: Certo.

    Quais são as diferenças entre ADMINISTRADOR DE BANDO DE DADOS / ADMINISTRADOR DE DADOS?

    ADMINISTRADOR DE BANDO DE DADOS (DBA):

    RESPONSÁVEL POR:

    1-    instalar o Sistema de Gerenciamento de Banco de Dados (SGBD);

    2-    autorizar o acesso ao Banco de Dados;

    3-    coordenar e monitorar sua perfomance;

    4-    adquirir recursos de software e hardware;

    5-    é o profissional mais técnico.

    ADMINISTRADOR DE DADOS (AD):

    1-    aqui ele está preocupado com os dados;

    2-    busca: planejar, documentar, gerenciar e integrar os recursos de informações corporativos;

    3-    é o profissional mais gerencial.

    Bons Estudos!

ID
459700
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

As linguagens de programação em banco de dados não precisam ser compatíveis com o modelo de banco de dados e com a linguagem de consulta.

Alternativas
Comentários
  • Questão errada, pois cada banco de dados possui um conjunto específico de comandos que definem sua linguagem de programação. No caso do Oracle é o PL/SQL, SQL Server temos o Transact-SQL.

    Bons estudos.

  • ERRADO.

    A linguagem precisa ser compatível.

    Cada banco de dados possui um conjunto específico de comandos que definem sua linguagem de programação. No caso do Oracle é o PL/SQL, SQL Server temos o Transact-SQL.

ID
459703
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

O monitoramento de um ambiente de banco de dados visa evitar que problemas decorrentes de gerenciamento de armazenamento incorreto afetem a disponibilidade do serviço.

Alternativas
ID
459706
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens a seguir, referentes a banco de dados.

O modelo relacional de banco de dados baseia-se na lógica de predicados e na teoria dos conjuntos.

Alternativas
Comentários

  • "O modelo relacional representa um modelo de dados utilizado em Sistemas Gerenciadores de Bancos de Dados Relacionais (SGBDRS). Estes se baseiam no princípio de que todos os dados estão guardados em tabelas (ou, matematicamente falando, relações). Toda sua definição é teórica e baseada na lógica de predicados e na teoria dos conjuntos.

    O conceito foi criado por Edgar Frank Codd em 1970, sendo descrito no artigo "Relational Model of Data for Large Shared Data Banks". Na verdade, o modelo relacional foi o primeiro modelo de dados descrito teoricamente."

     

    Um breve comentário aos colegas: a lógica de predicados é uma extensão à lógica proposicional, é um sistema de pensamento que permite ampliar o escopo da lógica matemática para além de conceitos como "E", "OU", "SE E SOMENTE SE", possibilitando um sistema mais complexo de pensamento (inclui os quantificadores "para todo"  (∀) e "existe ao menos um"  (∃)).



    Fonte: Artigo SQL Magazine 53 - Modelagem Relacional http://www.devmedia.com.br/artigo-sql-magazine-53-modelagem-relacional/9365#ixzz4567nDKb7

  • Correto. O modelo relacional representa um modelo de dados utilizado em sistemas gerenciadores de banco de dados - SGBDRS. Estes se baseiam no princípio de que todos os dados estão guardados em tabelas. Toda sua definição é teórica e baseada na lógica de predicados e na teoria dos conjuntos.

  • Não sabia da lógica de predicados

ID
459709
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

O sistema de gestão da qualidade preconizado pela norma aplica-se exclusivamente a organizações de grande porte, visto que atender a qualidade gera mais custos administrativos, equipe dedicada e documentação volumosa, desnecessários em pequenas organizações.

Alternativas
Comentários

  • A adoção das normas ISO é vantajosa para as organizações, uma vez que lhes conferem maior organização, produtividade e credibilidade, elementos facilmente identificáveis pelos clientes, aumentando a sua competitividade nos mercados nacional e internacional, além de reduzir custos por ter o controle dos processos e indicadores que mensuram os resultados desses processos.

    Qualquer organização pode certificar-se, independentemente do seu segmento, tipo ou dimensão.

    http://boaspraticasnet.com.br/?p=8463

  • O sistema de gestão da qualidade preconizado pela norma aplica-se exclusivamente a organizações de grande porte, visto que atender a qualidade gera mais custos administrativos, equipe dedicada e documentação volumosa, desnecessários em pequenas organizações.

    Questão Errada, aplica-se a organização de qualquer tamanho.

ID
459712
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

Os requisitos de documentação estabelecem que deve ser elaborado um manual da qualidade, que deve estar obrigatoriamente impresso e ao alcance de todos os envolvidos.

Alternativas
Comentários
  • A seção "4.2.3 Controle de Documentos"da norma ISO 9001:2008 diz:

    "d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de uso;"
    Portanto, não há a obrigatoriedade de que o manual da qualidade esteja impresso, razão pela qual a questão está errada.
    Bons estudos!

  • "Os requisitos de documentação estabelecem que deve ser elaborado um manual da qualidade, que deve estar obrigatoriamente impresso e ao alcance de todos os envolvidos."

     

    ERRADO! Também podem ser arquivos digitais.

ID
459715
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

As responsabilidades da administração no sistema de qualidade envolvem os processos mais importantes e estratégicos da gestão da qualidade, no entanto, não é de responsabilidade da alta administração a análise crítica do sistema, pois esta é uma atividade operacional.

Alternativas
Comentários

  • 8.5.1 Melhoria contínua

    A organização deve continuamente melhorar a eficácia do sistema de gestão da qualidade por meio do uso da política da qualidade, objetivos da qualidade, resultados de auditorias, análise de dados, ações corretivas e preventivas e análise crítica pela direção.

ID
459718
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

No planejamento da realização do produto, a norma estabelece que as organizações devem identificar, por meio de registros, evidências de que processos de realização de produtos e respectivos produtos resultantes atendem aos requisitos estabelecidos.

Alternativas
ID
459721
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

Auditorias internas, monitoramento de processos, medição e monitoramento de produto são atividades fundamentais do processo de projeto e desenvolvimento de produto.

Alternativas
Comentários

  • alguém sabe explicar o erro?

  • alguém sabe explicar o erro?

  • "Auditorias internas" não se aplica à fase de projeto e desenvolvimento de produtos,

  • Auditorias internas, monitoramento de processos, medição e monitoramento de produto são atividades fundamentais do processo de SGQ (Sistema de Gestão da Qualidade). e não "do processo de projeto e desenvolvimento de produto", como afirma a questão.

    Espero ter ajudado!

  • 7.6 Controle de dispositivos de medição e monitoramento

    A organização deve determinar as medições e monitoramentos a serem realizados e os dispositivos de medição e monitoramento necessários para evidenciar a conformidade do produto com os requisitos determinados (ver 7.2.1).

    A organização deve estabelecer processos para assegurar que medição e monitoramento podem ser realizados e são executados de uma maneira coerente com os requisitos de medição e monitoramento.

     

    8.2 Medição e monitoramento

    8.2.1 Satisfação dos clientes

    8.2.2 Auditoria interna

    8.2.3 Medição e monitoramento de processos

    8.2.4 Medição e monitoramento de produto

     

ID
459724
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Julgue os próximos itens, referentes à norma ISO 9001-2000.

Os requisitos de aquisição de produtos especificados devem ser adequados durante o processo de comunicação com o fornecedor para garantir que o que é necessário é viável de ser oferecido no mercado.

Alternativas
Comentários

  • A organização deve assegurar a adequação dos requisitos de aquisição especificados antes da sua comunicação ao fornecedo

     

    http://www.joinville.udesc.br/portal/professores/claudio_luis/materiais/NBR_ISO_9001___Sistemas_de_gesto_da_qualidade___Requisitos.pdf

ID
459736
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Administração Geral
Assuntos

Acerca da relação entre indicadores de desempenho, matriz SWOT
e BSC, julgue os itens que se seguem.

Os valores dos indicadores de desempenho de lagging são calculados após a ocorrência de fatos relacionados a um processo, enquanto que os valores dos indicadores de desempenho de leading são estabelecidos na expectativa da ocorrência de fatos relacionados a um processo.

Alternativas
Comentários

  • INDICADORES DE RESULTADO (LAG INDICATORS) - APONTAM PARA O DESEMPENHO PASSADO DA EMPRESA
    COM OS DADOS DOS INDICADORES DE RESULTADO, É POSSÍVEL AVALIAR SE OS ESFORÇOS FORAM DIRECIONADOS NO SENTIDO CORRETO E MODIFICAR O ESFORÇO APENAS PARA O PRÓXIMO CICLO DE PLANEJAMENTO, E NÃO MAIS PARA O ATUAL.

     

    INDICADORES DE TENDÊNCIA (LEAD INDICATORS) - APONTAM PARA O DESEMPENHO FUTURO DA EMPRESA
    SÃO INDICADORES QUE APONTAM UMA TENDÊNCIA PARA O RESULTADO BUSCADO PELA ORGANIZAÇÃO.SÃO INDICADORES DE DESEMPENHO QUE DETERMINAM QUÃO BEM OS NEGÓCIOS ESTEJAM SENDO EXECUTADOS PARA PERMITIR QUE OS OBJETIVOS SEJAM ATINGIDOS.

     

     

     

    GABARITO CERTO
     

  • GABARITO (CERTO)

    Leading e Lagging Indicators são dois tipos de indicadores de desempenho utilizados para monitorar os resultados passados e futuros da organização.

    “Leading” pode ser traduzido livremente como “levando a algo”. “Lagging”, por sua vez, significa “atrasado”, “que ficou para trás”.

    Levando essas traduções para o contexto da gestão de desempenho por indicadores, podemos dizer que:

    • Lagging Indicators são as métricas que mostram resultados que já passaram. 
    • Já os Leading Indicators se referem às tendências e aos resultados que ainda estão por vir.

ID
459739
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Administração Geral
Assuntos

Acerca da relação entre indicadores de desempenho, matriz SWOT
e BSC, julgue os itens que se seguem.

A formulação de mapas estratégicos associada com a abordagem de BSC é, usualmente, efetuada após uma análise SWOT.

Alternativas
Comentários

  • Análise de SWOT é uma técnica de analise das forças e fraquezas das organizações em uma perspectiva interna e, oportunidades e ameaças em uma perspectiva externa .
    Logo, é comum, ou usual como cita a questão, a análise de SWOT vir antes da elaboração dos mapas estratégicos.

    Bons estudos.

  • O planejamento estratégico é dividido em:

     

    1. Planejamento (definicao de metas, objetivos, negócios, missão, visão...)
    2. DIagnóstico (Interno e Externo - análise SWOT)
    3. Formulação de estratégias (O que vamos fazer? qual escola iremos seguir?)
    4. Implementação da estratégia (prática)
    5. Controle da estratégioa.

     

    O balancedscorecard é usada no gerenciamento da estratégia, normalmente entre as fases de implementação e controle. Logo... vem depois da análise SWOT.

  • SABENDO QUE A ANÁLISE SWOT É USADA COMO BASE PARA A ELABORAÇÃO DO PLANEJAMENTO ESTRATÉGICO DE UMA EMPRESA. FICA CLARO QUE O BSC VAI AJUDAR NO ALINHAMENTO DOS DEMAIS PLANEJAMENTOS (PLANOS TÁTICO E OPERACIONAIS) COM O PLANO ESTRATÉGICO DA ORGANIZAÇÃO. OU SEJA, É APLICADO DEPOIS DA ANÁLISE SWOT.

     

    ALGUMAS QUESTÕES DO CESPE PARA AJUDAR NO RACIOCÍNIO.

     

    ''No processo de construção do balanced scorecard, para que a visão da empresa seja traduzida em termos operacionais, ela deverá ser desdobrada em um conjunto de objetivos e indicadores capazes de indicar o caminho para seu alcance.'' (CERTO)

     

    ''Balanced scorecard é um conjunto integrado de medidas de desempenho financeiro, de clientes, de processos internos e de aprendizagem e crescimento, que visam apoiar a estratégia da empresa.'' (CERTO)

     

    ''Sob o enfoque do Balanced Scorecard (BSC), que é alicerçado na premissa de convergência estratégica, a consistência interna da estratégia refere-se ao grau de alinhamento dos planos estratégico, tático e operacional entre si.'' (CERTO)

     

     

    GABARITO CERTO

  • GAB. CERTO

     

    Complementando os comentários dos amigos acima. 

     

    O QUE É UM MAPA ESTRATÉGICO ???

     

    R: “o mapa estratégico é a representação visual da história da estratégia de uma organização”. 

     

    É um diagrama que representa a hipótese estratégica da organização, abrigando, então, o pensamento estratégico sobre o qual se desenvolvem as iniciativas estratégicas que deverão conduzir a organização ao alcance da sua visão/missão.

     

    No mapa devem ficar claras as relações de causa e efeito (precedência) entre os objetivos estratégicos, distribufdos com coerência entre os diversos vetores de desempenho ou perspectivas (finanças, mercado e clientes, processos internos, infraestrutura, pessoas etc.).

     

    De acordo com Kaplan e Norton, o sucesso da execução da estratégia depende de sua compreensão pelos empregados da organização, que, por sua vez, depende de uma nítida descrição.

     

    Para os autores, os diferentes sentidos do mapa estratégico são: mostrar o destino estratégico, destacar o valor do capital intelectual, representar visualmente a estratégia, ligar o trabalho individual à estratégia, demonstrar o fluxo de valor e reforçar a importância do conhecimento.

     

    VEJA UM EXEMPLO: http://www.tre-rs.gov.br/upload/3/mapa-estrategico-2013-2014-A4.pdf

ID
459742
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Administração Geral
Assuntos

Acerca da relação entre indicadores de desempenho, matriz SWOT
e BSC, julgue os itens que se seguem.

Na montagem de um balanced score card, para uma empresa de ensino, a perspectiva da aprendizagem e crescimento antecede à perspectiva dos clientes.

Alternativas
Comentários

  • O BSC (Balanced Scorecard) para TI é um instrumento para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança). Ele atua sob 4 perspectivas


     -  - valor para o negócio, 


     -  - orientação para clientes, 


     -  - excelência operacional e (Essa é a perpectiva de foco com a aprendizagem e crescimento posto na questão)


     -  - orientação futura


    Bons estudos!

  • Já analise vários materiais onde a perspectiva de aprendizagem e crescimento é a base para as demais perspectivas. Portanto não consegui identificar o que há de errado com a questão.


    Uma das fontes: http://hbkconsultoria.com.br/novosite/desvendando-o-balanced-scorecard-bsc/

  • @José Júnior: realmente eu não saberia o que dizer em relação ao site que você apontou. Imaginei que o valor ao cliente seria, quase sempre, uma das primeiras perspectivas.

  • No BSC, as perspectivas estão dispostas na seguinte ordem: 
    1 - Aprendizado e Crescimento (Capacidade dos funcionários),  2 - Processos Internos (Qualidade dos processos e Ciclo dos processos),  3 - Clientes (Pontualidade das entregas e Lealdade dos clientes),  4 - Financeira (Retorno sobre o capital empreado).
    Espero ter ajudado!
  • Não encontrei em lugar algum a informação da obrigatoriedade da sequência. Pelo que vi a empresa poderá, conforme desejar colocar as perspectivas na ordem de importância que desejar. Em muitos exemplos da Matriz vocês poderão notar que para órgãos do governo a parte Financeiro não está como primeiro.

    O peguinha da questão, entendo eu, está em afirmar que por ser uma empresa de ensino a perspectiva de aprendizagem tem maior importância. Fato irreal neste caso.
     
    1 - Empresa de ensino - A área de negócio da empresa é em ensino.
     2 - Perspectiva de aprendizagem e crescimento - Foco nos funcionários.
     Ou seja, questão ERRADA. Abraços!

  • Não é definida ordem de "precedência" ou "antecedência", pois isso depende da estratégia de cada organização. O BSC é adaptável ao contexto.

  •    BSC (Balanced Scorecard) é uma sigla que pode ser traduzida para Indicadores Balanceados de Desempenho. O termo “Indicadores Balanceados” se dá ao fato da escolha dos indicadores de uma organização não se restringirem unicamente no foco econômico-financeiro, as organizações também se utilizam de indicadores focados em ativos intangíveis como: desempenho de mercado junto a clientes, desempenhos dos processos internos e pessoas, inovação e tecnologia. Isto porque o somatório destes fatores alavancará o desempenho desejado pelas organizações, conseqüentemente criando valor futuro.

        Portanto, a partir de uma visão balanceada e integrada de uma organização, o BSC permite descrever a estratégia de forma muito clara, por intermédio de quatro perspectivas: financeira; clientes; processos internos; aprendizado e crescimento. Sendo que todos se interligam entre si, formando uma relação de causa e efeito

    A perspectiva financeira está relacionada à liquidez e à lucratividade da empresa. 

    A perspectiva do cliente, o BSC se propõe a identificar os segmentos de mercado afins com a unidade de negócios, e, posteriormente, identificar que indicadores de desempenho são relevantes apara a alavancagem do negócio. 

    A perspectiva dos processos internos da empresa tem foco na identificação dos pontos mais críticos e nos objetivos dos clientes e acionistas. 

    A perspectiva aprendizado e crescimento organizacional. Compõe a base do BSC e impacta na perspectiva dos processos internos, na do cliente e na financeira. Essa perspectiva provém basicamente de três fontes: o funcionário, os sistemas e o alinhamento estratégico organizacional. A fonte relacionada ao funcionário pode ser visualizada em três focos: satisfação, produtividade e retenção.

  • Se não tiver clientes...não tem como pensar em aprendizado e crescimento.

  • GAB. ERRADO

     

    Na verdade a questão tenta confundir a perspectiva de aprendizado e crescimento organizacional com a atividade desenvolvida pela empresa de ensino que é a educação.

     

    Na verdade essa perpectiva não está ligada a atividade fim da empresa e sim ao seu planejamento estratégico. Veja as definições de acordo com a ENAP.

     

    A perspectiva financeira está relacionada à liquidez e à lucratividade da empresa.

     

    A perspectiva do cliente, o BSC se propõe a identificar os segmentos de mercado afins com a unidade de negócios, e, posteriormente, identificar que indicadores de desempenho são relevantes apara a alavancagem do negócio.

     

    A perspectiva dos processos internos da empresa tem foco na identificação dos pontos mais críticos e nos objetivos dos clientes e acionistas.

     

    A perspectiva aprendizado e crescimento organizacional. Compõe a base do BSC e impacta na perspectiva dos processos internos, na do cliente e na financeira. Essa perspectiva provém basicamente de três fontes: o funcionário, os sistemas e o alinhamento estratégico organizacional. A fonte relacionada ao funcionário pode ser visualizada em três focos: satisfação, produtividade e retenção.

ID
459745
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Acerca da relação entre indicadores de desempenho, matriz SWOT
e BSC, julgue os itens que se seguem.

Na condição de gerente de um projeto de melhoria para uma organização que atua em um domínio de negócios bem conhecido, a definição de fatores críticos de sucesso para esse projeto deve ocorrer antes do estabelecimento de metas para os indicadores.

Alternativas
Comentários
  • Justificativa para a anulação: "O assunto abordado no item extrapola os objetos de avaliação previstos no edital que rege o certame. "

  • De acordo com o modelo de Olve, Roy e Wetter no livro “Condutores de Performance” (2001), a sequência de elaboração do BSC seria, nessa ordem: 

    Perspectivas
    Fatos Críticos de Sucesso
    Obj. Estratégicos
    Indicadores
    Metas
    Iniciativas
    Logo, a definição de fatores críticos de sucesso para esse projeto deve ocorrer antes do estabelecimento de metas para os indicadores. CERTO